趋势网讯：

新华网天津1月11日电（记者张建新、张泽伟）最近，不少安卓手机用户吐槽：自己的手机流量神不知鬼不觉就消耗了；很多陌生软件被强行安装；没完没了地收到各种广告，且无法删除；手机仿佛被人操控，不听自己使唤……

遭遇这些现象，你的安卓手机很可能正在遭受迄今为止最大的僵尸网络攻击！

金山手机安全中心的专家告诉新华社“中国网事”记者，该中心通过长时间跟踪调查，发现一个神秘团体用一款叫做Android．Troj．mdk的后门程序（简称为MDK），历时1年多时间，构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”，其规模之大、黑色产业非法收入之巨、危害之严重，“足可载入移动互联网史册”。

王暖暖可能要到70岁才能离婚 三轮车撞上380万宾利走代位追偿 网传吉林大爷救助游客反遭诬陷 洛杉矶市长沉默沉默再沉默 2名中国女游客在日本遭列车撞击身亡

7000多款热门游戏软件被篡改

网络游戏爱好者李鑫最近发现，自己用手机下载“捕鱼达人”游戏时，总是弹出一些陌生软件，一旦点击即被安装，要想删除却不可能。

事实上，遭遇此种烦恼的并非李鑫一人。“只要你喜欢用安卓手机玩游戏，就极有可能安装上带有后门的游戏软件，成为僵尸网络的一员。”手机毒霸工程师李铁军(微博)说，研究发现，MDK手机僵尸网络已在7000多款热门游戏中植入了后门程序，其中包括了神庙逃亡、捕鱼达人等流行游戏。

一旦手机被植入了后门程序，就会沦为任人宰割的“肉鸡”，而用户自己却根本无法知晓。“就像在房子里开了一个暗门，这个暗门主人看不见，而攻击者可以随时进来，主人却无法察觉，完全不知道会发生什么。”李铁军说。

病毒分析工程师陈章群说，后门程序的制作者可以利用云端指令控制，实现对所有染毒手机的远程控制，可窃取用户手机上任何控制者感兴趣的资料，如手机号、联系人、邮箱、地理位置信息、手机卡里存放的照片、录像等等。

同时，MDK僵尸网络会下达指令，要求用户手机执行任何动作。如，手机会 偷 偷 下载安装很多用户并不需要的应用，严重消耗流量；用户会没完没了地收到各种广告，手机沦为广告接收器；僵尸网络还会被用来骗取移动广告联盟的广告费，广告的每次点击都会为僵尸网络带来收益，但点击广告的不是人，而是那些僵尸程序。

据介绍，手机毒霸在追溯分析的第一天，就发现了超过400多款游戏软件被篡改并植入MDK，一周之内，证实被植入后门的安卓软件达到7153个。最早的染毒样本出现在2011年。

据不完全统计，MDK后门程序的感染率约为千分之七。以全国有1．5亿部安卓手机估算，已有100余万部安卓手机被植入该后门，从而构建了目前中国规模最大的安卓手机僵尸网络。

“后门程序的作者利用远程服务器，可以轻松控制这100多万部安卓手机的一举一动。用户表面上还是手机的主人，但只要程序作者动一动指尖，手机就会变成被操纵的‘僵尸’” 陈章群说。

黑色产业链成型幕后控制者月入百万

围绕僵尸网络，一条黑色产业链已然成型。幕后经营者的盈利途径主要通过恶意推广和点击欺诈。

欺骗广告主。在互联网，每推广一个安装，推广商就可从开发商得到一定的推广分成。如安卓手机推广的费用相当可观，每个安装可获利0.5元到2、3元人民币不等。

MDK僵尸网络就是瞄准了这个巨大的利益空间，混入推广商中间趁机作乱。其牟利手法是，在用户完全不知情的时候，通过后台下载，将相应软件下载到用户手机，再找机会弹出消息欺骗用户触摸，随便点击一下，这个软件就会安装到用户手机上。

由于用户可能根本不需要这些软件，因此这种强制软件的卸载量相当高。强制安装行为令用户十分反感，因而大多会迁怒被推广的软件。结果是，MDK僵尸网络控制者得到推广费，广告主（一些想推广自己软件的公司）得到一定的安装量，同时也得到“流氓软件”的骂名。

蒙骗广告联盟。安卓手的广告位往往控制在广告联盟手中，这些广告联盟大量收购无处不在的广告位，并通过统计广告位的点击量，向广告主收费。

这就给了MDK僵尸网络兴风作浪的机会。它可通过控制所有感染MDK后门程序的安卓手机，模拟人的操作去点击这些广告位，从而令广告点击量虚高（因为广告根本没被人看到就增加了计数）。最终的结果是：MDK僵尸网络一家受益，广告联盟付出了广告费，这笔钱最终是由广告主买单，但这笔钱的广告效果则为零。

揪出幕后黑手维护行业和用户利益

赵闽说，据保守估计，僵尸网络的控制者每月收入可以轻松上万，业务高峰时期甚至月入百万。这条黑色产业链已成为危害整个移动互联网行业的蛀虫。“全行业应联合起来，揪出幕后黑手，维护行业纯净和用户利益。”赵闽说。

由于植入MDK后门的安卓游戏量很多，分布又相当广，国内各个安卓软件市场都有。李铁军特别建议用户注意防范。

一是去使用比较大的安卓软件市场，避免从论坛下载那些热门游戏。

二是用户在安装安卓手机游戏时，应注意观察软件所申请的权限，如果这个游戏软件申请的权限过多，比如要访问联系人、短信、通话记录、定位，需提高警惕。

三是用户应留意手机话费和流量消耗是否异常偏高，如果自己没怎么上网，流量总是不够用，或者总有些软件不知道什么时候就安装上了，可能已经被后门程序感染。这时，建议用户使用手机安全软件进行查杀。